SSL及其加密过程

最新推荐文章于 2024-07-25 11:31:48 发布
最新推荐文章于 2024-07-25 11:31:48 发布
阅读量7.3k 收藏 58
点赞数 13
分类专栏: 计算机知识 文章标签: ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahelloyou/article/details/118889539
版权

SSL及其加密过程

文章目录


原文链接

一、什么是SSL

SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密。

  • SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能
  • SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加密算法协商、交换秘钥

二、HTTP和HTTPS

HTTP(Hyper TEXT Transfer Protocol 超文本传输协议): 明文,不进行加密容易泄露

HTTPS(Hyper TEXT Transfer Protocol over Secure Socket Layer ) : HTTPS是在HTTP的基础上加入SSL协议。传输以密文传输,保证数据传输的安全以及确认网站的真实性(数字证书)。

三、SSL加密方式

3.1 对称加密与非对称加密

在开始之前首先得对理解对称加密与非对称加密这两种加密方式。其中加密过程是

信息+密钥+算法=密文

3.1.1对称加密

对称加密实质加密和解密都使用同一个密钥,对称加密只有一个密钥,作为私钥。这就好比现实生活中的钥匙和锁,我将想要传达的信息通过对称加密算法用私钥进行加密,形成密文,然后将这密文传送给同样拥有这把锁的“钥匙”的人,对方就用同样的算法和私钥将密文解密出来。
常用的对称加密算法有DES和AES等
但是在现实中,这种传输方式并不是特别方便,密钥怎么给对方是一个很关键的问题,而且密钥交给了其他人自己也不是很放心。于是非对称加密出现

3.1.2非对称加密

非对称加密是指加密和解密用的是不同密钥,并且是成对存在的。一把称为公钥,能够放心的交给别人,一把是私钥,只能自己保存。其中用公钥加密的信息只能用私钥解密,用私钥加密的信息只能用公钥解密。

3.2 具体的加密过程

我通过一段具体的通信过程来模拟这一加密过程。假设主人公是客户端A和服务端B

A:B,你好,我想向你发一段消息,请你把你的公钥给我
B:好的,我的公钥是:xxxxxxx。
A:好的,我收到了你的公钥,我给你发送的消息经过你的公钥加密后是:yyyyyyy。
B:收到,我现在用我的密钥来解密看看。

这就是非对称加密的具体过程,这种方式看上去很安全,但是仔细想想信息真的可靠吗
想一想客户端A的公钥是假的怎么办?如果有一个黑客C也给客户端A发送了一个自己的公钥,而客户端A不知道公钥的正确性,用了C的公钥加密发送,这样一来,信息被C截取的化,信息不就泄露了吗,因为都要需要向服务器端申请公钥
所以我们得想个办法证明我用的公钥确实是服务端B的公钥。

于是数字证书出现!

我先抛一段官方的数字证书的概念

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。

简单来说数字证书就是一段信息,他内部的信息包括:

  • 签发证书的机构

  • 加密算法

  • Hash算法

  • 公钥

  • 证书到期时间等

    贴一段实际的数字证书
    我通过查看CSDN的数字证书来帮助理解这一概念,chrome的网页栏一般有“安全”的字样,说明该网站的有数字证书的,数据传输的安全性是可以保证的。

数字证书是由权威机构----CA机构发行,绝对相信

为了防止证书颁发的过程中被人修改,又出现了一个数字签名的概念,所谓数字签名就是把证书内容做了一个hash操作生成固定长度的数据发送给服务端B,服务端就能通过自己hash一遍对比发过来的hash来判断内容是否被修改。然而这还是可能被人截取修改内容重新生成hash再发给服务端B,这怎么办呢?出于这个考虑,CA机构在颁发时又会用一个私钥将这个hash加密,这样就防止了证书被修改了。
我将该过程图示

这里再说一下数字签名,通俗来说就是将要传输的信息通过hash加密后将这个hash用私钥加密,最后得到的东西称之为数字签名。用来验证传输的信息是否被更改,注意的是这个私钥是CA官方私钥。

正文+数字签名+数字证书

我们梳理一下

第一步 :客户端A开启一个新的浏览器访问客户端时,会先让A安装一个数字证书,这个证书主要包含的是CA机构的公钥。
第二步:服务端B发来CA机构给自己的证书,通过CA公钥解密被CA私钥加密的hash1,然后再用B的证书里面的hash算法将信息生成一个hash2,通过比较两个hash,若相等,确认这个数字证书是服务端B的。

==由于非对称加密算法复杂度和计算量大,对称加密效率高,SSL就将这两种加密算法混合着用,这样安全和效率就都能保证了。==其中具体的过程如下:

第一步 客户端A给出 支持的SSL版本+一个随机数+自己支持的加密方式
第二步 服务端B接收到这些信息后确认加密方式+自己的安全证书+一个随机数发给A
第三步 客户端A确认数字证书有效性(验证方法上面已经说明),然后生成一个随机数,并将这个随机数用B的数字证书公钥加密后发送给A。
第四步 服务端B使用自己的私钥解密这个随机数
第五步 A和B通过第二步确定的加密方法将前三个随机数生成一个对话密钥 用来接下来的通信(个人感觉不需要三个随机数,只用最后一个就够了,这样做可能是为了更安全)
于是A和B就能那个用对称加密的方式快速有效安全的通信了。
这就是SSL协议的握手过程,图示如下。

黑猫爱小鹿
关注
  • 13
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
C#文件加密及其播放器
03-22
2. 实时加密传输:在流媒体服务中,可以采用实时加密技术,如SSL/TLS,对传输的数据进行加密,保证在传输过程中不被窃取。 总结,C#提供了一整套丰富的工具和技术用于文件加密和媒体播放器开发。通过理解并熟练掌握...
ssl+curl多版本源码
11-02
首先,SSL(Secure Sockets Layer)是一种安全协议,它为互联网上的通信提供了加密处理,确保数据在传输过程中的安全性和私密性。SSL主要应用于HTTPS协议,是HTTP的安全版本,用于保护用户的敏感信息,如密码、信用...
SSL及其加密通信过程
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
linux ssl 传输加密,使用SSL进行网络加密传输
weixin_36485371的博客
05-14 924
一、概述在 Acl 的网络通信模块中,为了支持安全网络传输,引入了第三方 SSL 库,当前支持 Polarssl 及其升级版 MbedTLS,Acl 库中通过抽象与封装,大大简化了 SSL 的使用过程(现在开源的 SSL 库使用确实太复杂了),以下是在 Acl 库中使用 SSL 的特点:为了不给不使用 SSL 功能的用户造成编译上的障碍,Acl 库采用动态加载 SSL 动态库方式,这样在连接时就不...
脆弱的SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 4970
脆弱的SSL加密算法漏洞原理以及修复方法
SSL 验证过程
xinyuan的专栏
07-06 2728
摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority ...
HTTPS加密过程你了解吗?
weixin_44761091的博客
03-11 3436
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
SSL原理,SSL握手过程
mocas_wang的博客
11-03 5719
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
什么是 SSL? 了解 SSL 的历史及其工作原理
lavin1614
12-22 1193
SSL 是用于验证和加密网络通信的加密协议的原始名称。正式地,SSL 在前一段时间被称为 TLS 的更新协议所取代。
SSL握手过程图解
热门推荐
opi
04-16 2万+
目录 0.SSL握手 1.SSL握手流程 2.WireShark抓包分析 2.1握手数据包总览 2.2数据包解析 2.2.1.392:客户端发送Client Hello, 2.2.2.403:服务端发送Server Hello , 2.2.3.406:Certificate 发送服务端的证书及其根证书, 2.2.4.411:Server Key Exchange , 2.2.5...
ssl加密的方法.doc
10-03
SSL(Secure Socket Layer)协议是一种用于保护互联网通信的加密协议,由Netscape公司在早期的Web浏览器开发中...随着网络安全需求的不断增长,SSL及其后续的TLS协议将继续在保护数据隐私和通信安全方面发挥重要作用。
详解多级页表与快表
ahelloyou的博客
07-26 5403
多级页表与快表 文章目录多级页表与快表什么是页表页表带来的问题快表多级页表三级页表转换法参考 什么是页表 页表就是一个用于将虚拟地址转换为物理地址的工具。 转换的公式就是: 通过页表先找到页,在使用页内偏移地址找到最终对应的实际物理内存 页表带来的问题 在页式内存管理中有两个重要的问题 虚拟物理地址到物理地址转换要快 当虚拟空间很大的时候页表也会变的很大 所以为了解决第一个问题就有了快表 所以为了解决第二个问题就有了多级页表 快表 快表一般存放在 CPU 内部的高速缓冲存储器 Cache。 快表可以直接
局域网,网关,路由,交换机,dns,ip,mac的关系
ahelloyou的博客
10-29 3199
局域网,网关,路由,交换机,dns,ip,mac的关系 文章目录局域网,网关,路由,交换机,dns,ip,mac的关系LAN?MAC ?IP?子网掩码?网关?网关是如何实现通信?什么是默认网关?DNS ?路由器与交换机 ? LAN? VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?好好的,为什么要划分vlan? 这里举个
多线程底层原理
ahelloyou的博客
11-23 1835
多线程底层原理 文章目录多线程底层原理线程的状态第一个状态 新建状态第二个状态 就绪状态第三个状态 运行状态**第四个状态 堵塞状态与sleep方法**join第五个状态 死亡状态线程分配锁 那,各位之前有没有听过一句话叫做,一个CPU在同一个时间片只能执行一个程序; 什么意思呢? 就是,你的程序是不是都运行在一个CPU上啊,那你真正一个CPU在同一个时间片里是不是只能执行一个程序呀,那这个程序究竟要执行那个程序,是不是就需要通过线程之间时间片的一个争抢; 时间片:微小的时间段; 多线程说白了就是时间片的争
手撕线程与进程
ahelloyou的博客
11-23 136
文章目录前言进程线程为什么使用线程?什么是线程线程的优缺点?线程与进程的比较c++11 thread1. std::thread互斥量的使用条件变量std::condition_variable的使用 前言 我们写好的一行行代码,为了让其工作起来,我们还得把它送进城(进程)里,那既然进了城里,那肯定不能胡作非为了。 城里人有城里人的规矩,城中有个专门管辖你们的城管(操作系统),人家让你休息就休息,让你工作就工作,毕竟摊位(CPU)就一个,每个人都要占这个摊位来工作,城里要工作的人多着去了。 所以城管为了
详解Cookie与Session
ahelloyou的博客
07-27 118
详解Cookie与Session 文章目录详解Cookie与Session为什么要有Cookie与Session什么是Cookie什么是SessionCookie与Session的区别 为什么要有Cookie与Session 这是因为HTTP协议是无状态的协议,一旦数据交换完毕那么客户端与服务端的连接就会断开,这个时候就是意味着要想再次交换数据就需要建立新的连接,这就说明,我们无法从连接上来追踪会话而==Cookie与Session就是用来弥补HTTP无状态的不足,用来追踪整个会话==,应用比如等额以后一段
SSL VPN详细概述
最新发布
qq_67758645的博客
07-25 857
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
HTTPS协议对称加密过程
09-02
HTTPS协议(Hypertext Transfer Protocol Secure)是一种基于TLS/SSL协议的安全传输协议,用于保护网络通信中的隐私和安全。它的加密过程如下: 1. 客户端发送HTTPS请求到服务器端。 2. 服务器端接收到请求后,返回一份包含数字证书的响应,其中数字证书包含服务器公钥和证书颁发机构信息等内容。 3. 客户端收到数字证书后,会验证证书的合法性,包括证书是否过期、证书颁发机构是否可信等,验证通过后,从证书中提取出服务器公钥。 4. 客户端使用服务器公钥对一个随机生成的对称密钥进行加密,并将加密后的对称密钥发送到服务器端。 5. 服务器端使用私钥对加密的对称密钥进行解密,得到对称密钥,并使用该对称密钥对后续的数据进行加密传输。 6. 客户端和服务器端使用对称密钥进行通信,确保数据的安全性。 需要注意的是,HTTPS并不能完全防止所有的攻击,例如中间人攻击等,因此在使用HTTPS时也需要注意其他的安全措施,例如使用最新的TLS版本、使用强密码等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值